Hackers exigiram resgate de US $ 10 milhões de hospital francês após ataque de ransomware

Publicado em: 25 de agosto de 2022

Atores de ameaças exigiram um resgate de US$ 10 milhões de um hospital francês depois de atingi-lo com um ransomware ataque no último fim de semana.

O Hospital Center Sud Francilien (CHSF) em Corbeil-Essonnes, sudeste de Paris, foi atingido na noite de sábado e causou grandes interrupções nos serviços de saúde.

Na manhã seguinte, o CHSF anunciou que havia iniciado um “plano branco” de emergência após o ataque impossibilitar o hospital de acessar seu software comercial, sistemas de armazenamento (como imagens médicas) e sistemas de informação relacionados às admissões de pacientes.

Com a ausência de qualquer sistema de computador funcionando, a equipe médica está tendo que usar caneta e papel.

Os pacientes que necessitavam de tratamento foram encaminhados para outros hospitais próximos quando apropriado, enquanto os procedimentos cirúrgicos de grande porte também foram adiados.

“Esse ataque à rede de computadores do estabelecimento torna inacessíveis por enquanto todo o software de negócios do hospital, os sistemas de armazenamento (em particular de imagens médicas) e o sistema de informação relacionado às admissões de pacientes”, disse o hospital em comunicado.

“A Agência Nacional de Segurança de Sistemas de Informação (ANSSI) foi rapidamente contatada pela unidade de crise. Especialistas foram mandatados por esta autoridade para intervir rapidamente”

A Agência Nacional de Cibersegurança da França (ANSSI) foi rapidamente informada do incidente e atualmente está auxiliando na investigação.

Embora ainda não confirmado pelo hospital, especialistas em segurança acreditam que o CHSF foi atingido por uma cepa do ransomware Ragnar Locker. Esta variedade de ransomware também visava DESFA, um dos maiores operadores de gás natural da Grécia, nos últimos dias.

Os ataques do grupo de ransomware Ragnar Locker tornaram-se conhecidos por suas técnicas de exigir pagamento de suas vítimas por uma chave de descriptografia para recuperar seus arquivos e ameaçar liberar dados roubados ao público (ou vendê-los a outros cibercriminosos).

Neste momento, não se sabe se o hospital está preparado para iniciar negociações com seus atacantes ou não, ou se está descartado a possibilidade de pagar o resgate.

O hospital disse que o ataque atualmente não afetou a operação e a segurança do próprio prédio do hospital e que todas as suas redes ainda permanecem operacionais.

A CHSF também agradeceu a sua equipe e funcionários do hospital por sua rápida resposta ao incidente em um atualizar postou na segunda-feira em sua conta oficial no Twitter, enfatizando que a segurança de seus pacientes continua sendo uma prioridade.